Righard Zwienenberg, Senior Virus Analyst, Norman ASA
Artikel erschienen in Swiss IT Magazine 2004/17
IT-Anwender haben zwei Riesenprobleme: Viren und Spam.
Was ist schlimmer?
Viren sind zwar nach wie vor hochaktiv, aber nicht mehr das grösste Sicherheitsproblem: Die Leute haben sich daran gewöhnt und wissen damit umzugehen. Spam dagegen nimmt an Bedeutung zu, weil die Spammer immer raffiniertere Techniken zur Umgehung der Spam-Filter entwickeln. Auch Adware und Spyware werden immer bedenklicher – schon beim blossen Surfen schleicht sich Adware ein; mit der Installation von Online-Games kommt meist auch Spyware aufs System.
Klassische Antivirus-Software kennt man. Gibt es in der
Antiviren-Industrie neue Entwicklungen, die das Surfen sicherer machen?
Virenscanner und Firewalls werden nicht verschwinden, sondern zunehmend zusammenarbeiten und zusammenwachsen. Eine neue Entwicklung ist die Norman Sandbox: Sie simuliert als derzeit einzige Technologie ihrer Art einen vollständigen Computer mit virtuellem Betriebssystem. Ausführbare Dateien mit einem verdächtigen Programmcode werden in einer geschützten PC-Emulation gefahrlos ausgeführt und auf ihr Verhalten überprüft . Das ist ein bedeutender Fortschritt gegenüber der herkömmlichen Heuristik, die oft falsche Positivergebnisse – nur auf Annahmen basierend – liefert.
Neue Viren werden im Minutentakt entwickelt. Finden Sie, dass strengere Strafen für Virenautoren etwas bringen würden?
Nicht in erster Linie strengere, sondern konsistentere Bestrafung könnte die Situation verbessern. Noch wichtiger wäre aber, dass die Betroffenen die entstandenen Schäden melden. Um nicht
das Gesicht zu verlieren und als «die Firma mit dem Virus» dazustehen, erheben die Opfer einer Virenattacke oft gar keine Anklage, und dann kann die Justiz auch nichts unternehmen. So
war es zum Beispiel beim Kournikova- und, zumindest anfänglich, beim CIH-Virus.
Die Schweiz wird derzeit regelrecht von einer Welle von
Security-Veranstaltungen überflutet. Ist das nicht etwas zuviel des Guten?
Ein Informations-Overkill lässt sich tatsächlich feststellen. Warnungen werden deshalb oft ignoriert – ein neues Sicherheitsloch wird bloss als eines von vielen betrachtet und nicht ernst genommen, vor allem, wenn einige Firmen wegen jedem unwichtigen Problemchen einen Alarm loslassen. Anders sehe ich es bei den Security-Events: Mit der Zeit wird in einem natürlichen Filterprozess jeder die geeignete Konferenz finden, und einige Veranstaltungen verschwinden einfach wieder.